La configuracion de RDP con TLS 1.0 debe ser la siguiente.
1. Por Buenas Practicas no es recomedable tener el mismo servidor RDS en un controlador de dominio.
2. Si el ingreso va a hacerse extermente desde maquinas que no esten registradas en el dominio, es aconsejable solicitar un certificado de una entidad externa valida. (Digicert, Verisign, etc) estos certificados tienen costo segun la cantidad de SAN (Subject Alternative Name) que requieras.
3. Si el ingreso va a realizarse desde maquinas que ya estan registradas en el dominio local y que confian en la entidad certificadora interna se puede solicitar un certificado de servidor para autenticacion.
4. Este certificado ya sea externo o desde una CA Interna debe ser configurado en el siguiente parametro:
- Ir a Administrative Tools - Remote Desktop Services - Remote Session Host Configuration
- Sobre la conexion RDP que debe ser tipo RDP 7.1 clic derecho propiedades
- En general en Seguridad puede seleccionar negotiate que significa que maquinas que soporte TLS lo van a utilizar y quienes soporten solo RDP lo van a utilizar igualmente
- El nivel de Encriptacion puede ser alto
- Al generar el certificado debe importarse a los certificados personales de la maquina y al contenedor de Remote Desktop de certificados
- Luego dentro de las opciones Generales de RDP vamos a Select y seleccionamos el certificado Importado
Espero sea de tu ayuda. Te dejo Vinculos Technet
http://technet.microsoft.com/en-us/magazine/ff458357.aspx
http://technet.microsoft.com/es-es/magazine/hh921957.aspx
Login | Register
